Статус: Активный участник
Группы: Участники
Зарегистрирован: 21.11.2017(UTC) Сообщений: 216   Откуда: Helsinki Сказал «Спасибо»: 2 раз
Поблагодарили: 139 раз в 51 постах
|
Автор: Захар Тихонов  Здравствуйте. Если в запросе указаны сроки действия и в шаблоне установлены галки, то они будут использоваться. Т.е. главное правильно запрос сформировать. Обсуждалось здесь Вы возьмете меня в штат "Крипто-Про" как мне исполнится 16 лет (сейчас мне уже 15)?  |
D2/CB-4+BF2/A-DASH-4+BF2 |
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 29.10.2018(UTC)
Сообщений: 141
Сказал(а) «Спасибо»: 109 раз
Поблагодарили: 1 раз в 1 постах
|
Автор: roflanVikared Автор: NEW DME теперь вопрос в том можно ли изменять расширение срок действия, устанавливаемое на контейнер (настройками КриптоПро CSP) Настройки КриптоПро CSP не предусматривают установку (или изменения расширения в уже созданном ключе) сроков действия ключа, ввиду отсутствия такой необходимости. Сроки действия ключа указываются при формировании запроса (например, ссылку выше приводил сотрудник "Крипто-Про"). Технически, полагаю, можно задать и срок больше 15 месяцев. Автор: NEW DME и в том, что если на сервере ЦС в настройках расширения Private Key Usage Period сделать добавление в сертификат значения расширения только при наличии в запросе, а в запросе, например, такого расширения не будет, то срок действия закрытого ключа будет определяться сроком действия выпущенного сертификата? В настройках расширения вы, в первую очередь, указываете свое значение по умолчанию, и только потом выбираете чтО будет иметь приоритет при выпуске: значение из запроса или ваше (в данном случае - ваше). имелось в виду изменение сроков действия не в уже созданном, а в только создаваемом новом ключе (как раз таки в новом создаваемом запросе) >> Технически, полагаю, можно задать и срок больше 15 месяцев. - если такая возможность есть, то было бы интересно как это сделать а как влияет значение по умолчанию расширения Private Key Usage Period, если оно настроено так, что добавляется только при наличии в запросе? оно в этом случае используется, если такого расширения в запросе нет? и что будет, если это расширение вообще удалить: срок действия закрытого ключа будет определяться сроком действия выпущенного сертификата?
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 21.11.2017(UTC) Сообщений: 216 Откуда: Helsinki Сказал «Спасибо»: 2 раз
Поблагодарили: 139 раз в 51 постах
|
Автор: NEW DME Автор: roflanVikared Автор: NEW DME теперь вопрос в том можно ли изменять расширение срок действия, устанавливаемое на контейнер (настройками КриптоПро CSP) Настройки КриптоПро CSP не предусматривают установку (или изменения расширения в уже созданном ключе) сроков действия ключа, ввиду отсутствия такой необходимости. Сроки действия ключа указываются при формировании запроса (например, ссылку выше приводил сотрудник "Крипто-Про"). Технически, полагаю, можно задать и срок больше 15 месяцев. Автор: NEW DME и в том, что если на сервере ЦС в настройках расширения Private Key Usage Period сделать добавление в сертификат значения расширения только при наличии в запросе, а в запросе, например, такого расширения не будет, то срок действия закрытого ключа будет определяться сроком действия выпущенного сертификата? В настройках расширения вы, в первую очередь, указываете свое значение по умолчанию, и только потом выбираете чтО будет иметь приоритет при выпуске: значение из запроса или ваше (в данном случае - ваше). имелось в виду изменение сроков действия не в уже созданном, а в только создаваемом новом ключе (как раз таки в новом создаваемом запросе) >> Технически, полагаю, можно задать и срок больше 15 месяцев. - если такая возможность есть, то было бы интересно как это сделать а как влияет значение по умолчанию расширения Private Key Usage Period, если оно настроено так, что добавляется только при наличии в запросе? оно в этом случае используется, если такого расширения в запросе нет? и что будет, если это расширение вообще удалить: срок действия закрытого ключа будет определяться сроком действия выпущенного сертификата? Чуть подробнее описано в пункте 2.1.10 "ЖТЯИ.00078 01 90 05 ПАК КриптоПро УЦ 2.0. Руководство программиста". Подобные сценарии, вероятно, тестировались специалистами "Крипто-Про", может, они подскажут. |
D2/CB-4+BF2/A-DASH-4+BF2 |
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 17.08.2015(UTC) Сообщений: 3,177  Откуда: Калининград Сказал «Спасибо»: 38 раз
Поблагодарили: 567 раз в 544 постах
|
Автор: NEW DME Автор: roflanVikared Автор: NEW DME теперь вопрос в том можно ли изменять расширение срок действия, устанавливаемое на контейнер (настройками КриптоПро CSP) Настройки КриптоПро CSP не предусматривают установку (или изменения расширения в уже созданном ключе) сроков действия ключа, ввиду отсутствия такой необходимости. Сроки действия ключа указываются при формировании запроса (например, ссылку выше приводил сотрудник "Крипто-Про"). Технически, полагаю, можно задать и срок больше 15 месяцев. Автор: NEW DME и в том, что если на сервере ЦС в настройках расширения Private Key Usage Period сделать добавление в сертификат значения расширения только при наличии в запросе, а в запросе, например, такого расширения не будет, то срок действия закрытого ключа будет определяться сроком действия выпущенного сертификата? В настройках расширения вы, в первую очередь, указываете свое значение по умолчанию, и только потом выбираете чтО будет иметь приоритет при выпуске: значение из запроса или ваше (в данном случае - ваше). имелось в виду изменение сроков действия не в уже созданном, а в только создаваемом новом ключе (как раз таки в новом создаваемом запросе) >> Технически, полагаю, можно задать и срок больше 15 месяцев. - если такая возможность есть, то было бы интересно как это сделать а как влияет значение по умолчанию расширения Private Key Usage Period, если оно настроено так, что добавляется только при наличии в запросе? оно в этом случае используется, если такого расширения в запросе нет? и что будет, если это расширение вообще удалить: срок действия закрытого ключа будет определяться сроком действия выпущенного сертификата? Интересующая вас информация доступна здесь |
|
 1 пользователь поблагодарил Захар Тихонов за этот пост.
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
